はじめてCVE取得するまでにやった勉強法。【Webセキュリティ】

====
勉強に使ったサイト
====
30日でCVE取得! OSSバグハント入門
https://zenn.dev/scgajge12/books/6f6ab44df405b2

GitHub Advisory Database
https://github.com/advisories?query=+type%3Areviewed

====
目次
====
0:00 イントロ
0:35 CVEとは？
2:14 CVEを取得するメリット
4:27 勉強法１「Zennの電子書籍を購入」
7:17 勉強法２「GitHub Advisory Databaseをたくさん読む」
13:50 AIの使い方
16:44 今回見つけた脆弱性の紹介

※本動画の内容は、セキュリティに関する知見を広く共有する目的で制作されており、悪用行為を推奨するものではありません。

====
SNS
====

●X
https://x.com/naoyashiga

●Threads
https://www.threads.com/@naoya_tech

●直也テック TikTok

@coding_youtuber

====
おすすめ書籍
====
リアルワールドバグハンティング ―ハッキング事例から学ぶウェブの脆弱性
https://amzn.to/3P8AomI

↑バグバウンティ（脆弱性報奨金制度）で実際に報告された事例がたくさん載っている本です。CVE取得とは違うテーマですがよくある脆弱性のパターンやレポートの書き方の解説は参考になると思います。出版が2020年と少し古いので載っている事例も数年前のものが多いのですがFacebook、Shopifyなど大企業の脆弱性が載っていたりして面白いです。現在での有用な知識も多いです。各脆弱性の報告に「2500ドル」のような報奨金額が掲載されており生々しくて興味深いです。ちょうどHackeroneのHacktivityをそのまま書籍化したような本です。

====
低レイヤー自作を行う学習教材
====
バックエンドや要素技術を自作して学びたい方はCodeCraftersがおすすめです。

インタプリタ（Interpreter）、Shell, grep, Redis, HTTP Server
Docker, BitTorrent, Kafka, Git
SQLite, DNS Server
を自作して学べます。多くのプログラミング言語に対応。Rustも！

👇このリンクから登録すると40%OFFになります。
https://app.codecrafters.io/join?via=naoyashiga

CodeCraftersを紹介した動画。

はじめてCVE取得するまでにやった勉強法。【Webセキュリティ】

————

●お仕事のご依頼はこちらから
https://www.naoya-tech.com

●BGM素材
BGMer

Home(top page)

#セキュリティ #エンジニア